>
El Virtumonde realiza las siguientes acciones:
– Crea una librería (dll), que asocia al proceso de sistema explorer.exe. Con esto, la librería queda residente en memoria, para poder comprobar que el troyano esté en ejecución y lanzarlo de nuevo en caso contrario.
-Captura y registra las pulsaciones efectuadas sobre el teclado.
-Intenta conectarse a una página web para obtener información diversa.
-Muestra por pantalla mensajes publicitarios de una forma periódica.
-Recoge información sobre las cookies que encuentra en el sistema y seguidamente las sobreescribe.
-Intenta registrarse como un servicio de Windows.
-Envía información sobre sí mismo.
–Metodo de Infección Este troyano crea los siguientes ficheros en el equipo infectado:
-Crea un archivo ejecutable en el directorio donde sea ejecutado el troyano. Aunque puede variar, el nombre de este archivo es usualmente SYSUPD.EXE.
Es muy peligroso porque registra y captura las pulsaciones sobre el teclado, por lo que puede llegar a robar sus cuentas y claves bancarias, además de otras informaciones privadas.
Además muchos antivirus (en este momento, suponemos que lo corregirán en los próximos días) no lo detectan.
Y su eliminación es complicada porque se propaga por muchos archivos, y una vez eliminado puede volver a reproducirse.
-Captura y registra las pulsaciones efectuadas sobre el teclado.
-Intenta conectarse a una página web para obtener información diversa.
-Muestra por pantalla mensajes publicitarios de una forma periódica.
-Recoge información sobre las cookies que encuentra en el sistema y seguidamente las sobreescribe.
-Intenta registrarse como un servicio de Windows.
-Envía información sobre sí mismo.
–Metodo de Infección Este troyano crea los siguientes ficheros en el equipo infectado:
-Crea un archivo ejecutable en el directorio donde sea ejecutado el troyano. Aunque puede variar, el nombre de este archivo es usualmente SYSUPD.EXE.
Es muy peligroso porque registra y captura las pulsaciones sobre el teclado, por lo que puede llegar a robar sus cuentas y claves bancarias, además de otras informaciones privadas.
Además muchos antivirus (en este momento, suponemos que lo corregirán en los próximos días) no lo detectan.
Y su eliminación es complicada porque se propaga por muchos archivos, y una vez eliminado puede volver a reproducirse.
Para más datos sobre soluciones al dañino virus contacte con nuestros técnicos
tecnico@serinfor.netGracias por recibir nuestro feed.
Informática Serinfor.
www.serinfor.net
Informática Serinfor.
www.serinfor.net
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: Responsable del tratamiento: INFORMÁTICA SERINFOR BILBAO 2002, S.L. Finalidad del tratamiento: Gestionar las consultas planteadas y, si nos autoriza, el envío de newsletters, comunicaciones comerciales y promociones. Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a. Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales. Destinatarios: Prestadores de servicio o colaboradores. Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@serinfor.net Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.